1681139722,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

如题，在公网访问域名，可以正常打开页面

内网访问域名，则无法跳转到正确网址

3月份之前配置正常，没有问题，3月底重启防火墙后出现这个问题，NAT hairpin enable删除重新添加不生效，，第二次重启防火墙没有解决此问题。

从接口1/0/6口访问一直正常，1/0/6口没有添加映射。

H3C Comware Software, Version 7.1.064, Release 9345P14

型号 SecPath F1000-AK165

组网及组网描述：

域名解析

bjvpn.bjyhxy.com==112.10.44.30

接口信息

从这个接口访问bjvpn.bjyhxy.com域名不正常

interface GigabitEthernet1/0/3

 port link-mode route 

 address 112.10.44.26 255.255.255.248

 nat outbound

 nat hairpin enable

从这个接口访问bjvpn.bjyhxy.com域名正常

interface GigabitEthernet1/0/6 

 port link-mode route 

 description zhizhuyunwang-400M 

 ip address 172.17.79.162 255.255.255.252 

 nat outbound

 nat hairpin enable 

 gateway 172.17.79.161

6小时前提问

nat hairpin enable是出口设备的下联口做的

6小时前回答

那上联口是否还需要配置呢

不需要

nat hairpin是配在内网口的，内网口配置nat环回来实现内网终端访问外网映射的服务

6小时前回答

你正在,华三防火墙接口配置nat hairpin enable不生效